BROKLY — POLÍTICA DE PRIVACIDADE
Última atualização: 6 de julho de 2026
Esta Política de Privacidade explica como a Brokly Inc., uma sociedade de Delaware (em formação) ("Brokly", "nós", "nos"), coleta, usa, compartilha e protege informações pessoais em conexão com o nosso site (brokly.co), a nossa plataforma e os serviços relacionados (em conjunto, o "Serviço").
O Serviço é uma plataforma de operações impulsionada por IA para profissionais do setor imobiliário ("Clientes"): ela conecta o WhatsApp, a agenda e o portfólio de imóveis de um Cliente para que o nosso assistente de IA possa responder, qualificar e agendar os leads do Cliente.
Esta Política deve ser lida em conjunto com os nossos Termos de Serviço.
1. Os dois papéis que desempenhamos (leia isto primeiro)
A Brokly trata informações pessoais em duas capacidades distintas:
1.1 Brokly como controladora — dados de Clientes e visitantes. Em relação às informações pessoais sobre os nossos Clientes, seus usuários autorizados e os visitantes do nosso site (dados da conta, faturamento, uso, suporte, marketing), a Brokly decide como e por que os dados são tratados e atua como controladora dos dados (ou "responsable del tratamiento" / equivalente conforme a sua lei local). As Seções 2 a 13 desta Política descrevem principalmente esse tratamento.
1.2 Brokly como operadora — Dados de Leads. Quando um Cliente conecta o seu WhatsApp e o assistente de IA conversa com os prospectos e clientes do Cliente ("Leads"), as informações pessoais desses Leads (nomes, números de telefone, mensagens, preferências, orçamentos, detalhes de agendamentos) são tratadas por conta e sob as instruções do Cliente, que é o controlador desses dados. A Brokly atua como operadora/prestadora de serviços ("encargado del tratamiento" / equivalente).
Se você é um Lead — ou seja, entrou em contato por mensagem com um corretor ou imobiliária que usa a Brokly — o corretor ou a imobiliária que você contatou é responsável pelos seus dados, e você deve direcionar as solicitações de privacidade primeiro a eles. Nós os auxiliaremos na resposta, e a Seção 14 explica isso com mais detalhes.
2. Informações que coletamos
2.1 Informações que você fornece diretamente (Clientes e usuários):
- Dados de conta e perfil: nome, e-mail, número de telefone, nome da empresa/imobiliária, país, cargo, credenciais de senha.
- Dados de configuração do negócio: inventário de imóveis (anúncios, fotos, preços, localizações, descrições), tom de resposta e modelos, zonas, faixas de preços, conexões de agenda.
- Dados de faturamento: plano de assinatura e histórico de transações. Os dados do cartão de pagamento são coletados e tratados diretamente pela Stripe, o nosso processador de pagamentos; a Brokly não armazena os números completos dos cartões.
- Comunicações: solicitações de suporte, feedback, respostas a pesquisas, mensagens que você nos envia (inclusive por meio do suporte via WhatsApp).
2.2 Informações coletadas automaticamente:
- Dados de uso: recursos utilizados, atividade do pipeline, métricas de agendamentos, dados de log, marcações de data e hora.
- Dados técnicos e do dispositivo: endereço IP, tipo de navegador, sistema operacional, identificadores do dispositivo, localização aproximada derivada do IP.
- Cookies e tecnologias similares (consulte a Seção 10).
2.3 Informações de terceiros:
- Dados do WhatsApp Business recebidos por meio da Kapso (um provedor oficial de soluções do WhatsApp Business) e da Meta, necessários para conectar e operar o seu número.
- Dados de agenda dos provedores que você conectar (por exemplo, Google Calendar), limitados ao que é necessário para o agendamento.
- Status de pagamentos e sinais de fraude da Stripe.
2.4 Dados de Leads (tratados por conta do Cliente):
- Conteúdo das conversas entre os Leads e o assistente de IA ou o Cliente.
- Dados de perfil do Lead gerados pelo Serviço: pontuações de qualificação, orçamento declarado, preferências, composição familiar mencionada pelo Lead, histórico de visitas.
2.5 Dados que pedimos que você não envie. O Serviço foi projetado para operações imobiliárias. Os Clientes não devem utilizá-lo para coletar categorias sensíveis de dados que sejam desnecessárias para transações imobiliárias (por exemplo, dados de saúde, dados biométricos, dados que revelem origem racial ou étnica, crenças religiosas), nem dados de menores como Leads.
3. Como usamos as informações
Usamos as informações pessoais para:
- Prestar o Serviço: operar o assistente de IA, responder e qualificar os Leads por conta do Cliente, combinar imóveis, agendar visitas, manter o pipeline e o CRM, e sincronizar agendas.
- Gerenciar contas e faturamento: criar contas, processar assinaturas e reembolsos (incluindo a Garantia do Fundador), enviar avisos transacionais.
- Suporte: responder solicitações, solucionar problemas e prestar acompanhamento (onboarding).
- Melhorar o Serviço: analisar padrões de uso e interação para melhorar o nosso produto, prompts e modelos — consulte a Seção 4 para conhecer as regras específicas que regem isso.
- Proteger o Serviço: detectar, prevenir e responder a fraude, abuso, spam e incidentes de segurança; fazer cumprir os nossos Termos e as políticas do WhatsApp/Meta.
- Comunicar: enviar anúncios do serviço e, com o seu consentimento quando exigido, comunicações de marketing (você pode cancelar a qualquer momento).
- Cumprir a lei: atender a obrigações legais, tributárias e regulatórias, e responder a solicitações legítimas.
Bases legais (quando exigido, por exemplo, sob leis no estilo GDPR): execução do contrato, interesses legítimos (melhoria do serviço, segurança, comunicações B2B), consentimento (marketing, cookies não essenciais) e obrigação legal.
4. Modelos de IA e melhoria do Serviço
Como a Brokly é um produto de IA, queremos ser explícitos sobre como os dados interagem com os modelos de IA:
4.1 Para operar o Serviço, o conteúdo das conversas é tratado por modelos de IA dos nossos provedores verificados (atualmente OpenAI, Google e modelos de código aberto selecionados hospedados em nossa infraestrutura ou com hosts verificados). Esse tratamento é necessário para gerar respostas e é realizado sob contratos que restringem os provedores de usar os dados para seus próprios fins. Não enviamos informações pessoais sensíveis a provedores de modelos de terceiros para os fins de treinamento deles.
4.2 Para melhorar o Serviço, analisamos padrões de interação e dados estruturais —como fluxos de conversa, sequências de qualificação, uso de recursos e métricas de resultados— para melhorar os nossos prompts, modelos e produto. Antes de usar dados para melhoria, aplicamos desidentificação e/ou agregação de modo que não identifiquem os Clientes nem os Leads, e excluímos as informações pessoais sensíveis dos conjuntos de dados de melhoria.
4.3 Saídas de IA. As respostas geradas pelo assistente de IA são produzidas a partir do inventário e das instruções configuradas pelo Cliente. Ocasionalmente podem ser imprecisas; os Clientes contam com painéis e resumos para supervisionar a atividade do assistente.
5. Como compartilhamos as informações
Não vendemos informações pessoais, e não as compartilhamos para publicidade comportamental entre contextos. Compartilhamos informações pessoais apenas com:
- Suboperadores / prestadores de serviços que nos ajudam a operar o Serviço, sob contratos que limitam o uso dos dados à prestação de serviços para nós:
- Infraestrutura em nuvem e bancos de dados: Amazon Web Services (AWS), PlanetScale, Cloudflare
- Pagamentos: Stripe
- Conectividade do WhatsApp: Kapso (BSP oficial do WhatsApp) e Meta/WhatsApp
- Provedores de modelos de IA: OpenAI, Google, e hosts verificados de modelos de código aberto
- Ferramentas de análise, suporte e comunicações que possamos utilizar de tempos em tempos Uma lista atual de suboperadores está disponível em [URL] ou mediante solicitação em [privacy email].
- O Cliente com quem você interage (se você é um Lead): suas conversas e perfil são visíveis para o corretor/imobiliária que você contatou — esse é o propósito do Serviço.
- Dentro da organização de um Cliente (contas Enterprise): os dados sob uma conta Enterprise pertencem à entidade contratante e são acessíveis por ela conforme seus papéis e permissões internos.
- Destinatários legais e de segurança: autoridades ou outras partes quando exigido por lei, para proteger direitos, a segurança ou a integridade do Serviço.
- Transações corporativas: uma entidade sucessora em uma fusão, aquisição, financiamento ou venda de ativos, com aviso quando exigido.
6. Transferências internacionais
Somos uma empresa dos EUA e os nossos provedores de infraestrutura operam globalmente; suas informações podem ser tratadas nos Estados Unidos e em outros países que podem não oferecer o mesmo nível de proteção de dados que a sua jurisdição de origem. Onde exigido pela lei aplicável, implementamos as salvaguardas apropriadas para as transferências internacionais (como proteções contratuais com os nossos suboperadores) e você pode entrar em contato conosco para obter mais informações.
7. Retenção
Retemos as informações pessoais apenas pelo tempo necessário para os fins descritos nesta Política:
- Dados de conta e configuração: durante a vigência da conta e por um período razoável posterior.
- Dados do Cliente (incluindo os Dados de Leads): excluídos dos nossos bancos de dados de produção dentro de 15 dias úteis após o cancelamento/exclusão da conta ou após você excluir dados específicos, exceto os dados que devamos reter para fins legais, tributários, contábeis ou de resolução de disputas, e as cópias de backup criptografadas residuais que são excluídas em nosso ciclo de rotação de backups.
- Dados de teste: retidos por um período razoável após a expiração do teste para que você possa assinar sem perder a sua configuração, e então excluídos.
- Registros de faturamento: retidos conforme exigido pelas leis tributárias e contábeis.
- Dados desidentificados/agregados: podem ser retidos indefinidamente, já que não identificam nenhuma pessoa.
8. Segurança
Implementamos medidas técnicas e organizacionais razoáveis projetadas para proteger as informações pessoais, incluindo criptografia em trânsito, controles de acesso, segregação de ambientes e monitoramento. Nenhum método de transmissão ou armazenamento é completamente seguro; não podemos garantir segurança absoluta. Os Clientes são responsáveis por resguardar suas credenciais e por gerenciar o acesso de seus usuários. Se tomarmos conhecimento de uma violação de dados pessoais que afete os seus dados, notificaremos você e/ou as autoridades pertinentes conforme exigido pela lei aplicável.
9. Seus direitos
Dependendo da sua jurisdição, você pode ter direito a:
- Acessar as informações pessoais que mantemos sobre você e obter uma cópia;
- Corrigir informações imprecisas ou incompletas;
- Excluir suas informações;
- Opor-se ou restringir determinados tratamentos, ou retirar o consentimento quando o tratamento se basear no consentimento (sem afetar o tratamento anterior);
- Portabilidade dos dados que você forneceu;
- Cancelar as comunicações de marketing a qualquer momento (link de cancelamento de inscrição ou responder "stop");
- Reclamar à sua autoridade local de proteção de dados (por exemplo, a SIC na Colômbia, a ANPD no Brasil, o INAI no México, o Procurador-Geral do seu estado nos EUA, o OPC no Canadá).
Para exercer seus direitos, entre em contato conosco em [privacy email]. Verificaremos a sua identidade e responderemos dentro do prazo exigido pela lei aplicável. Não iremos discriminá-lo por exercer seus direitos.
Notas específicas por jurisdição:
- Colômbia (Lei 1581 de 2012): você pode exercer seus direitos de acesso (consulta) e reclamações (reclamos) conforme o Decreto 1377; o nosso canal de aviso de privacidade é [privacy email].
- Brasil (LGPD): você também pode solicitar a confirmação do tratamento e informações sobre o compartilhamento; o nosso contato para assuntos de proteção de dados ("encarregado") é [privacy email].
- Leis estaduais dos EUA (por exemplo, a CCPA/CPRA da Califórnia): não "vendemos" nem "compartilhamos" informações pessoais conforme definido por essas leis; você pode exercer os direitos de acesso, exclusão e correção por meio de [privacy email].
- Canadá (PIPEDA): você pode solicitar acesso e correção, e contestar o nosso cumprimento por meio de [privacy email].
10. Cookies e tecnologias similares
Usamos cookies e tecnologias similares em nosso site e aplicativo para:
- Operar o Serviço (estritamente necessários: autenticação, segurança, gerenciamento de sessões);
- Lembrar preferências (funcionais);
- Compreender o uso (análise), para melhorar o produto.
Onde exigido por lei, solicitamos o consentimento para os cookies não essenciais por meio do nosso banner de cookies, e você pode gerenciar suas preferências ali ou por meio das configurações do seu navegador. Desativar os cookies estritamente necessários pode prejudicar o funcionamento do Serviço.
11. Se você é um Lead (você contatou um corretor que usa a Brokly)
- O corretor ou a imobiliária que você contatou é o controlador das suas informações pessoais; a Brokly as trata por conta deles para responder a você, qualificar a sua consulta e agendar visitas.
- Suas mensagens podem ser respondidas por um assistente de IA que atua por conta do corretor. Se e como isso é divulgado a você é determinado pelo corretor, sujeito às leis de sua jurisdição.
- Para acessar, corrigir ou excluir seus dados, ou para se opor ao tratamento, entre em contato diretamente com o corretor ou a imobiliária. Se você entrar em contato conosco em [privacy email], encaminharemos a sua solicitação a eles e auxiliaremos conforme exigido por lei.
- Não usamos suas informações pessoais sensíveis para treinar modelos de IA, e os dados de melhoria são desidentificados conforme descrito na Seção 4.
12. Menores
O Serviço destina-se a profissionais do setor imobiliário e não é dirigido a menores. Não coletamos conscientemente informações pessoais de ninguém menor de 18 anos como Cliente, e os Clientes não podem usar o Serviço para tratar dados de menores como Leads. Se você acredita que os dados de um menor foram coletados, entre em contato conosco em [privacy email] e nós os excluiremos.
13. Alterações a esta Política
Podemos atualizar esta Política de tempos em tempos. Para alterações substanciais, forneceremos aviso (por exemplo, por e-mail ou dentro do aplicativo) antes que entrem em vigor, e atualizaremos a data de "Última atualização" acima. O uso continuado do Serviço após a data de vigência constitui aceitação na medida permitida por lei; quando a lei exigir consentimento renovado, iremos solicitá-lo.
14. Fale conosco
Brokly Inc. [Registered address] Consultas de privacidade: [privacy email] Suporte geral: [support email]
Se você está em uma jurisdição que exige um representante local ou um encarregado de proteção de dados e deseja contatá-lo: [details or "not currently required"].